PANews, 9 de setembro - De acordo com o Scam Sniffer, o conhecido desenvolvedor qix teve seu pacote npm injetado com código malicioso devido a um ataque de phishing, envolvendo pacotes como chalk, strip-ansi, color-convert, entre outros. O método de ataque inclui a manipulação da funcionalidade da carteira, a alteração dos endereços de recebimento de transações ETH/SOL e a substituição dos endereços na resposta da rede. Sugestão para os usuários: certifique-se de verificar o destinatário e o montante na interface da carteira, verifique as alterações no endereço após colar, revise as transações recentes e para operações de alto valor, priorize o uso de carteira de hardware.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Agências de segurança: Cadeia de fornecimento NPM foi atacada, o desenvolvedor qix foi afetado.
PANews, 9 de setembro - De acordo com o Scam Sniffer, o conhecido desenvolvedor qix teve seu pacote npm injetado com código malicioso devido a um ataque de phishing, envolvendo pacotes como chalk, strip-ansi, color-convert, entre outros. O método de ataque inclui a manipulação da funcionalidade da carteira, a alteração dos endereços de recebimento de transações ETH/SOL e a substituição dos endereços na resposta da rede. Sugestão para os usuários: certifique-se de verificar o destinatário e o montante na interface da carteira, verifique as alterações no endereço após colar, revise as transações recentes e para operações de alto valor, priorize o uso de carteira de hardware.